Назад | Перейти на главную страницу

Установить пароль для учетной записи локального администратора на всех компьютерах в домене

Прежде чем считать то, чего я хочу достичь, безумным с точки зрения безопасности, продолжайте читать:

Я устанавливаю пароль для учетной записи локального администратора на всех компьютерах в домене с помощью сценария запуска, который, конечно же, содержит пароль в открытом виде.

У меня ограниченные права доступа к файлу сценария, и только учетные записи компьютеров домена и администраторов домена могут получить доступ к файлу.

Короче говоря, считаете ли вы то, что я хочу делать, безумным, или это нормально с точки зрения безопасности?

С уважением, fjf2002

РЕДАКТИРОВАТЬ

Мой вариант использования выглядит следующим образом: мне просто нужны учетные записи локального администратора в случае резервного сценария: компьютер выходит из домена или его сетевой адаптер выходит из строя или что-то в этом роде, и тогда мне понадобится учетная запись локального администратора.

В домене, который я администрирую с этого момента, разные компьютеры имеют разные пароли локальных администраторов, и предыдущий администратор (от которого я принял управление) не может вспомнить учетные данные, которые он когда-то установил, поэтому я подумал, что мне нужно сбросить их все.

Ваша ситуация - идеальный вариант использования LAPS (решение для пароля локального администратора).

Это бесплатный инструмент от Microsoft для автоматического управления паролями локальных администраторов на машинах Windows, присоединенных к домену, и хранения их в AD, чтобы вы могли найти их в любое время. Есть несколько руководств по его настройке. Но если я правильно помню, это в основном состоит из развертывания агента (выполнимо с помощью развертывания программного обеспечения GPO) и настройки нескольких параметров групповой политики, которые сообщают агенту, как часто менять пароль.